今天做完了实习開始到如今的唯一一个我独立完毕的系统。不过一个登录验证以及权限控制的权限管理系统。

总结一些我的这十天开发的路程。

就在上上周的周四。cto有事回家了。回家之前告诉我说。让我完毕公司的后台管理系统的权限控制部分和权限分配系统。我就当时认为这可能是我在公司项目上的一个巨   大而有非常快乐的挑战。

周五，昆大神和我整理了一下架构。告诉我说。不要着急写代码，必需要把每一步想清楚了，在写代码， 因为当时没有文档，于是几个开发就大概依据之前的工作经验，   拼出了一份“麻雀随小，五脏俱全”的文档，我周五就開始学习一些主要的东西。

项目当时没说使用什么构架，于是我选择了公司如今所有项目都使用的flask，之前我的一些统计任务使用的所有都是tornado，我个人在实习之前使用的是django， 这次使   用flask也是为了方便。也是怕出现故障，自己没有办法解决的耽误项目进度。

我确实说对了，我遇到问题了。    。

flask我之前只写过晓得demo，基本登录注冊都没有的那种，所以可想而知，有多难，可是我还是努力，开发。由于不会的地方。有些能够照抄公司的项目，有些直接找大神即可。

最先遇到问题的地方就是python的orm，sqlalchemy，这个东西，大多数的教程是英文的，我选了公司项目一样的架构去做，只是终于结果我没有选择orm体系，我选了sqlalchemy的sql体系。这个地方我在最初一路无阻，哈哈，后来仅仅有哭的份了。

第一步

先写架构，使用mvc体系。

.
├── angel
│   ├── __init__.py
│   ├── __init__.pyc
│   ├── model
│   │   ├── authority_group.py
│   │   ├── authority.py
│   │   ├── base.py
│   │   ├── group.py
│   │   ├── __init__.py
│   │   ├── login_log.py
│   │   ├── user_group.py
│   │   └── user.py
│   └── views
│       ├── base.py
│       └── __init__.py
├── config.py
├── create_table.py
└── README.md

这个选择没有错误，

第二部。我以为我想清楚了没一个流程。我開始写代码了

刚刚開始我 先依照经典的flask的view里面每一个功能进行不同的切割。user，permssion，group，可是发如今多个文件里使用装饰器不好是，去看了公司项目，发现全部的  url都会使用，app.add_url_rule  来统一定义到application里面。这个坑，是我踩的最小的坑。

第三部。用户登录限制，

这个本来想用第三方的登录程序实现，可是最后我被大神否决，必须自己实现。由于这个里面涉及东西比較多。还必需要签名认证，而且写完之后代码必须review，这个     项目不能有漏洞。这也就仅仅能自己照这公司的项目里面的实现方式实现一下，实现机制使用了session，

可是学习django的我根本不知道什么叫做session。什么叫做cookice，这个地方的知识我恶补了好久：

跑题一下，django确实是python的第一大框架，不可否认，你仅仅要能想到的，大多数都是有集成的，你想要的功能中文文献都一大片，于是我使用django完毕了一个blog  社区，我觉的自己非常猛了。

直到使用session去控制登录时候。我才发现。我错了，我不知道session是什么？cookice是什么？使用了半天学习了session和cookice。作出了装饰器，控制登录，那天   正好公司有人来面试，我看了一眼简历，发现那个人只使用过django，cto不在，于是面试问题大家就讨论一下。我说了一句，能够问一下session的问题，就会知道结果         了。于是结局被我说中了。

第四部，权限控制

能加入用户了，能加入权限了，能加入组了。

開始给用户和组授权吧！

这些我就傻了，给用户授权的时候，我须要指明给那个用户。给他那些权限，我选了比較low的做法。

先弄一个全部用户的list出来，

点击相应的username。跳到权限页面，选中相应的权限和组。提交。这个就完毕了授权。

这个时候我问了一下，说我必须给一个外部接口。这个接口用来验证权限

这个接口不难，接口调用规则是：

须要给我一个user_id 和 action， 我返回能不能一个0或者1，这个查询我也被坑了，

如果说，给我了一个用户的id，我须要去权限表里面查看用户有没有这个权限，还要去group表里面查，看有没有这个权限。这个时候sqlalchemy sql 的麻烦就出现了，这个必须使用 in ，这一下。我找了好半天，英文文档。我也是看醉了，终于解决这个问题，花费时间半天，唉，

我以为完事了。

第五部 。自我权限控制

之前我只以为我提供一个接口，就算功能完事了（其它的要求功能已经完毕）

突然说必须用户在我自己的平台登录时候也要有权限控制，这些下我蒙了，我不知道怎么做，

我先说一下我的个人理解

我点击了这个链接。我怎么知道我点击了，我点击的动作，产生一个什么样子的action，这个action我要怎么拿到。之前的接口是提供给我了，如今是没有提供，我要怎么得到。可是这个问题。我没有想通。我找大神，大神不知道我遇到了什么问题，由于我不会描写叙述这个问题，在这里我和Fu大神讨论了好久，他听不懂我说的问题。我试着努力描写叙述。可是没有结果

最后Kun大神看不下去了。告诉我，我们三个一起讨论一下。

我開始在白板上面描写叙述我的问题，画出了我想这个事情的经过，点击行为拿到action。

最后我明确了，我自己错在哪里，

用户点击这个链接，首先链接的处理函数会去渲染这个页面，这个时候调用get方法，可是在这之前，我能

def app():

user_id = get_user_id_session()

perm = perm_user(user_id)

if not perm:

return   redirect("/permission")

return render_template("xxx.html")

简单的实现了，

我经过一番更改之后把这个变成了装饰器，简化了工作量

第六部，展示用户的权限

希望看到用户直接有的权限，和用户所在组的权限。

可是当前我的实现是将用户的权限和权限组给出来，这个权限组有什么权限还要点击，不能直接显示成为：

当前组是：xxxx

这个组有的权限是 xx,cc,app,ddd

因为对sqlalchemy sql 不熟。在这里一个sql语句坑了一下午，各种方式，我使用了dict传值，使用list。可是都达不到想要的结果。最后无奈。求Fu大神，给我写了一个使用了三个join 的sql 语句，最后在使用字典搞定格式显示

于是就到了这了。明天继续暂定还缺什么功能

总结一下：

1.開始写代码之前的时间一定要是写代码时间的三倍，否则不要开工，

2.开发文档。一定要有，只靠经验，会被自己坑了，有些功能没有开发。有些功能开发完了告诉我又不使用

3.时刻知道自己的项目进度。这个合理的把握在于，对这个东西熟悉程度。不要觉这个东西，三天就能，五天即可，看都不看文档，

4.本来使用django能够三天完毕，由于django的后台系统非常牛的，直接弄好数据结构就完事了，权限分配和控制都非常easy。这个我是想都学些东西，可是耽误了进度，这个不值了

5.继续学习sql，这个我还是太坑了

6.认真的整理一下python数据结构和装饰器，不要在被这些小的问题绊倒

7.明天开完会再